
2025年1月26日、ニューヨーク血液センター(NYBC)がランサムウェア攻撃を受け、一部のITシステムが影響を受けたことが発表されました。これにより、一部の献血予約が変更・キャンセルされ、医療機関向けの血液供給に影響が発生しています。
NYBCの役割
ニューヨーク血液センター(NYBC)はアメリカの12州以上、7,500万人以上の人々にサービスを提供しています。また、全国500以上の病院に輸血関連の医療サービスを提供し1日に約4,000単位の血液製剤を収集しています。
ランサムウェア攻撃の経緯
- 1月26日(週末): ITシステム上で不審な活動を検知
- 1月29日(水曜日): 内部調査の結果、ランサムウェア攻撃であることを確認
- 即座に対応:
- 特定のシステムをオフライン化
- サイバーセキュリティ専門家を招き調査開始
- 病院パートナーと連携し、サービス回復のための回避策を実施
個人情報漏洩の有無は調査中
現時点で、攻撃者がドナーの個人情報や健康情報にアクセスしたかどうかは調査中ンと前明らかになっていないものの、近年のランサムウェア攻撃の手口から、機密情報の窃取の可能性は高いと考えられます。
なおNYBCは「われわれは病院パートナーと直接連絡を取り合い、サービスの回復と注文の履行を支援するための回避策を実施している」とコメントしています。